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(57) Abstract 

The invention relates to a method for increasing 
data security in a data network, according to which se- 
curity flaws arc reliably eliminated by physically deacti- 
vating at least one area of a data network to be protected 
by monitoring at least one communication channel. The 
invention also relates to a device for carrying out said 
method. 

(57) Zusammcnrassung 

Bei einem Verfahren zum ErhOhen der Daten- 
sicherheit in einem Datennetz wcrden Sicherheitsrnflngel 
zuverlassig dadurch beseitigt, daB mindestens em 
zu schatzender Bereich in dem Datennetz durch die 
Oberwachung wenigstens eines Kommunikationskanals 
physikalisch deaktiviert wird. Hine Vorrichtung zur 
DurchfDhrung dieses Verfahrens ist angegeben. 
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Verfahren und Vorrichtung zum Erhohen der Datensicherheit 

in Datennetzen und Computern 

Die Erfindung betrifft ein Verfahren und eine Vorrichtung 
5 zum Erhohen der Datensicherheit und des Datenschutzes in 
Datennetzen und Computern. 

Bei herkCmmlichem Betrieb von Computern in Datennetzen 
werden Sicherungsverf ahren, Oberwachungen und Verriege- 

10 lungen von Datenleitungen und Komponenten sowie auch Ab- 
schaltungen von Komponenten und aktiven Net z komponenten 
durch Software Programme durchgefiihrt . Hierbei kommt 
meist ein Algorithmus mit Paflwort oder einer Verschlusse- 
lung zur Sicherstellung des Datenschutzes zum Einsatz. 

15 Eine solche Absicherung ist jedoch hinsichtlich der Da- 
tensicherheit und des Datenschutzes problematisch, denn 
jedes Programm ist in Abhangigkeit vom eingesetzten Auf- 
wand manipulierbar • Damit ist auch die Datensicherheit 
und der Datenschutz gefahrdet. Nicht nur Firmen betreiben 

20 einen hohen Aufwand fur die Sicherheit in ihren Datennet- 
zen. Die Kommunikation zu anderen, fremden Datennetzen 
wird zum Beispiel oft an zentraler Stelle des Unterneh- 
mens mit Obergabeverbindungen (Gateways) geschaltet. Der 
Datenschutz wird hier meist tiber eine Softwarekomponente, 

25 einen sogenannten Firewall, sichergestellt . Die Sicher- 
heit ist aber sofort aufier Betrieb gesetzt, sobald ein 
hinter dem Firewall am Netz angeschlossener Computer ei- 
nen weiteren externen Zugang in das zu sichernde Daten- 
netz ermoglicht. Neuerdings werden Zugangssof twarepro- 

30 gramme mit Kommunikationsprotokollen auf TCP/IP-Basis zur 
Kommunikation von Computern tiber Datennetze eingesetzt. 
Hierbei sind die ZugangspaftwOrter oft auf Komponenten, 
zum Beispiel Festplatte, im kommunizierenden Computer ge- 
speichert. Ist eine Kommunikation zum Beispiel in einem 

35 TCP/IP-Ketz einmal aufgebaut, so ist der unbemerkte Auf- 
bau einer anderen Verbindung aus dem Fremdnetz zum Compu- 
ter nur mit viel Aufwand zu verhindern. Eindringende 
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Softwarepakete kdnnen den am Netz bef indlichen Computer 
ausspahen, Daten verandern oder auch l&schen. Somit be- 
steht ein hohes Datenschutz- und Datensicherheitsrisiko, 

5 Aua der DE 34 41 724 ist ein Verfahren zur Mifibrauchsver- 
hinderung in Fernnneldenetzen, insbesondere in Mobil fun - 
knetzen bekannt/ mit dem die Sicherung einer Zentrale 
bzw. eines Datennetzes gegen MiBbrauch vorgenommen wird. 
Hierzu werden geratespezif ische Merkmale von Teilnehmer- 

10 geraten und Benutzerkennungen liberwacht. Im Falle eines 

wiederholten Mifibrauchsversuchs wird entweder die gerate- 
spezifische Kennung zerstfirt oder betreffende Eintrage in 
der Zentrale geloscht. Durch diese Mafinahme wird das Da- 
tennetz immer als Ganzes geschiltzt . Das Verfahren ist we- 

15 der dazu geeignet noch dazu vorgesehen, nach einem er- 

folgreichen Verbindungsaufbau zwischen dem Teilnehmerge- 
rat und der Zentrale oder dem Einwahlknoten diese gegen 
einen MiBbrauch innerhalb der Zentrale zu schutzen bzw. 
einen Datenschutz der Zentrale zu gewahrleisten. Das be- 

20 kannte Verfahren betrifft namlich nur den Verbindungsauf- 
bau, nicht aber den FluS der Dateninhalte. 

Der Erfindung liegt daher die Aufgabe zugrunde, ein Ver- 
fahren und eine Vorrichtung zum ErhGhen der Datensicher- 
25 heit und des Datenschutzes in Datennetzen und Computern 
anzugeben, bzw. zu schaffen, mit dem bzw. mit der die 
oben beschriebenen Sicherheitsmangel zuveriassig besei^ 
tigt werden. 

30 Die gestellte Aufgabe wird dadurch gelCst, daft zu schut- 
zende Bereiche in einem Datennetz oder in einem Computer 
physikalisch deaktiviert werden. Die Deaktivierung er- 
folgt dabei durch die physikalische Blockierung der zu 
den zu schiitzenden Bereichen fUhrenden Datenleitungen. 

35 Dazu wird mindestens eine Kommunikationsleitung uberwacht 
und in Abhangigkeit vom Ergebnis der Oberwachung physika- 
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lisch blockiert. Somit 1st ein Eindringen in das Daten- 
netzen unter Umgehen des Firewalls nicht mehr mSglich. 
Ein Eindringen in den Computer wird zwar nicht verhin- 
dert . Durch eine Deaktivierung von wichtigen Komponenten 
5 des Computers wird der Datenschutz und die Datensicher- 
heit jedoch bedeutend erhSht, Das Verfahren und die Vor- 
richtung erhohen somit die Datensicherheit und den Daten- 
schutz auch in Computern mit sensiblen Daten, wie sie zum 
Beispiel in Arztpraxen, Anwaltskanzleien und BehSrden 
10 vorliegen. 

Vorzugsweise werden mit dem Verfahren bzw. der Vorrich- 
tung koraplette Datennetzwerke, Teilnetzwerke, Computer 
Oder Teilbereiche von Computern physikalisch deaktiviert. 

15 Die Deaktivierung dieser zu schtitzenden Bereich geschieht 
vorteilhafterweise durch die physikalische Blockierung 
der Datenleitungen, die zu den zu schiitzenden Bereichen 
ftihren. Die physikalische Blockierung kann dabei durch 
teilweise Oder ganze Oberbriickung, Trennung Oder Ablei- 

20 tung erfolgen. 

Vorzugsweise werden die Kommunikationsleitungen zu einem 
externen Datennetz wahrend der Verbindung tiberwacht, wo- 
durch abhangig vom Ergebnis der Oberwachung der zu schut- 

25 zende Bereich deaktiviert wird. Die Oberwachung der Da- 
tenleitungen kann dabei als primitive Oberwachung, Ver- 
kehrsiiberwachung oder DatenUberwachung erfolgen. Bei der 
primitiven Oberwachung wird nur der Ruhezustand der zu 
Uberwachenden Leitungen Uberwacht, Alle Aktionen auf der 

30 Leitung {zum Beispiel Ruf, Sprache, Datenverkehr) ftihren 
zur Aktivierung des Schutzes des zu schtitzenden Berei- 
ches. Bei der Verkehrstiberwachung wird der Verkehr auf 
der Leitung tiberwacht, wobei Signale zum Verbindungsauf- 
bau (Ruf) ignoriert werden. Alle Aktionen auf der Leitung 

35 auBer Ruf ftihren zu einer Aktivierung des Schutzes* Bei 
der Dateniiberwachung werden bei einer digitalen Leitung 
Sprache und Daten analysiert. Eine Erkennung von Daten, 
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A 

die nicht Sprachdaten sind, 
Schutzes der zu schutzenden 



ftlhrt zur Aktivierung des 
Bereiche . 



Eine weitere vorteilhafte Ausftthrungsform der Erfindung 
5 besteht darin, daft der zu schutzende Bereich w&hrend der 
gesamten Zeit der Verbindung nach aufien physikalisch de- 
aktiviert wird. Eine weitere ErhShung der Sicherheit kann 
dadurch erreicht werden, dafi die physikalische Deaktivie- 
rung des zu schutzenden Bereiches nach dem Abbau der Ver- 
10 bindung nach aufien aufrecht erhalten bleibt. Dies kann 
zum Beispiel durch eine Zeitverzogerung erfolgen. 



Vorteilhafterweise kann die Deaktivierung der zu schut- 
zenden Bereiche im einfachsten Fall durch Abschaltung der 
15 Energieversorgung ftir diese Bereiche erfolgen. Hierbei 
kann die Energieversorgung der zu ttberwachenden Funkti- 
onseinheit als externe Einspeisung erfolgen, 

Gemafi einer anderen Ausf Uhrungsform der Erfindung wird 
20 die physikalische Deaktivierung des zu schiitzenden Berei- 
ches visualisiert . Auflerdem kann der Schutzzustand zum 
Beispiel durch Software ausgewertet werden, so dafi diese 
auf einem eventuellen Angriff von aufien reagieren kann. 



25 Im folgenden wird ein Beispiel fur den Einsatz des Ver- 
fahrens und der Vorrichtung gemafi der Erfindung zum 
Schutz vor Spionage eines Login-Pafiwortes beschrieben. 
Emulationen, Terminalprogramme und Dekoder (wie zum Bei- 
spiel der T-Online Dekoder) speichern das Zugangspafiwort 

30 auf der Festplatte im Computer. Nach dem Aufbau einer 
Verbindung kann es vorkommen, dafi diese Datei mit dem 
PaBwort liber die Kommunikationsverbindung ausspioniert 
wird. Ober das in der Erfindung beschrieben Sicherungs- 
verfahren kSnnen die betroffenen Software Programme so 

35 modifiziert werden, dafi diese Sicherheitslucke geschlos- 
sen wird. Hierzu mufi die zu schtitzende Datei in dem zu 
schutzenden Bereich abgelegt werden. Mit Start der Zu- 
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gangssoftware wird das Paflwort in den Arbeitsspeicher ge- 
legt und die Verbindung zum externen Netz aufgebaut, Mit 
Beginn des Verbindungsaufbaus werden automatisch die zu 
schiitzenden Komponenten nach dem erf indungsgemaften Ver- 
5 fahren funktionell aufier Betrieb gesetzt. Als erste Mafl- 
nahme nach dem Einlog-Vorgang wird das Paflwort aus dem 
Speicher geloscht. Der Paliwortschutz ist somit bedeutend 
sicherer geworden, da sich das Paflwort irri geschutzten Be- 
reich befindet. 

10 

Ein anderes Beispiel fUr den praktischen Einsatz des er- 
findungsgemafien Verfahrens wird nachfolgend anhand des 
Schutzes eines gesamten Computers beschrieben, Dabei wird 
das Betriebssystem eines Computers mit seinen unbedingt 
15 notwendigen Sof twaremodulen beispielsweise auf eine klei- 
ne Festplatte, ROM-Disc Oder in den Speicher geladen. Fur 
den Datenaustausch kann ein ungeschiltzter Bereich im Com- 
puter belassen werden. Mit Beginn des Verbindungsaufbaus 
werden automatisch die zu schiitzenden Komponenten im Com- 
20 puter nach dem erf indungsgemaften Verfahren funktionell 

aufier Betrieb gesetzt. Eine sichere Kommunikation ist da- 
durch mSglich. 

Urn die Datensicherheit und den Datenschutz weiter zu er- 
hGhen, ist es erf orderlich, eventuelle manuelle Manipula- 
tionen feststellen zu kSnnen, Als Zusatzverf ahren zum Er~ 
hohen des Datenschutzes und der Datensicherheit konnen 
zum Beispiel alle 16sbaren Verbindungsteile Oder ander- 
weitige manipulierbare Komponenten des Netzes inklusive 
der Korratiunikationsleitungen bis zum Computer uber Plom- 
bierungen oder Siegelmarken abgesichert werden. Eine 
Plombierungsmethode ist die Absicherung tiber Siegelmar- 
ken, welche auf den losbaren oder manipulierbaren Verbin- 
dungsteilen angebracht werden. Eine andere Plombierungs- 
methode kann aber auch ein Verhindern der Herstellung ei- 
nes Kontaktes sein. Beim Losen oder unbefugten Herstellen 
der Verbindung oder beim Entfernen der Siegelmarke wird 



25 



30 



35 
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diese zerstort. Die Form/ das Material und die Kennzeich- 
nungsauf drucke der Siegelmarke konnen beliebig gewahlt 
werden. Eine weitere Plombierungsmethode ist die mechanic 
sche Verriegelung. So verfUgen zum Beispiel Western- und 
5 RJ-Steckverbindtmgen viber eine mechanische Nase, welche 

beim Herstellen der Verbindung einrastet. Die angebrachte 
Plombe verhindert das Niederdrticken der Nase an der 
Steckverbindung, so daft die Verbindung nicht geldst wer- 
den kann, 

10 

Die technische Umsetzung des erf indungsgemafien Verfahrens 
kann zum Beispiel als Netzschutzkomponente, externes Ge- 
rat Oder als Einbaukomponente in einen Computer erfolgen- 
Unter Netzkomponenten werden einzelne Netzzugangskompo- 

15 nenten Oder die Zusaramenschaltung mehrerer Netzzugangs- 
komponenten, wie zum Beispiel Anschlufidosen, verstanden. 
Die Oberwachung und Abschaltung der Netzverbindung er- 
folgt direkt mit diesen Netzzugangskomponenten, die zum 
Beispiel in der Installationswand integriert werden. Je- 

20 der Computer kann somit direkt ohne weitere Malinahme si- 
cher an das Netz angeschaitet werden. Bei einem externen 
Gerat werden die verschiedenen Leitungen an das Schaltge- 
rat gefiihrt und die Schaltf unktion dort ausgeftihrt. Bei 
einer Einbaukomponente im Computer werden die Uberwachten 

25 und sichernden Leitungen/Netze direkt tiber eine Zusatz- 

komponente im Computer, wie zum Beispiel einem Modem oder 
einer Netzwerkbaugxuppe geschaltet. Jeder Computer muft 
zur Nutzung dieser Methode zwar modifiziert werden, der 
Schutz ist aber nicht mehr raumlich gebunden, sondern 

30 wandert mit dem Standort des Computers. 

Die Erfindung wird nachstehend anhand der Figuren 1 bis 5 
erlSutert . 

35 Figur 1 zeigt ein Firmennetz 1, das fiber einen Firewall 2 
mit dem Internet 3 verbunden ist- Der Firewall 2 dient 
dabei dem Schutz des Firmennetzes 1 vor Angriffen aus dem 
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Internet 3, Eine weitere Verbindung zwischen dem Firmen- 
netz 1 und dem Internet 3 erfolgt tiber den Computer 4, 
wobei eine Leitung 5 das Firmennetz 1 mit dem Computer 4 
verbindet. Eine Leitung 6 stellt die Verbindung zwischen 
5 dem Computer 4 und dem Internet 3 her. Da der Computer 4 
einen weiteren externen Zugang zum Internet 3 darstellt, 
ist die tiber den Firewall 2 erreichte Datensicherheit des 
Firmennetzes 1 nicht mehr gegeben, sobald die Verbin- 
dungsleitung 6 zwischen dem Internet 3 und dem Computer 4 

10 aktiv wird. Dieser Fall ist in Figur 5 dargestellt, Nach 
dem erf indungsgemSfien Verfahren wird jedoch die Verbin- 
dungsleitung 5 zwischen dem Computer 4 und dem Firmennetz 
1 inaktiv, sobald die Verbindungsleitung 6 zwischen dem 
Internet 3 und dem Computer 4 aktiv ist. Dadurch ist das 

15 Firmennetz 1 vor Angriffen aus dem Internet geschiitzt. 

Solange die Verbindungsleitung 6 zwischen dem Internet 3 
und dem Computer 4 inaktiv ist, kann die Verbindungslei- 
tung 5 zwischen dem Computer 4 und dem Firmennetz 1 aktiv 
bleiben, da in diesem Fall keine Angrif f sversuche aus dem 

20 Internet vorliegen. 

Figur 2 zeigt das erf indungsgemafie Verfahren anhand des 
Schutzes einer Festplatte in einem Computer. Der Computer 
7, der eine erste Festplatte 8 und eine zweite Festplatte 
25 9 enth&lt, ist liber die Leitung 10 mit dem Internet 3 
verbunden. Sobald die Leitung 10 aktiv wird, d.h. An- 
grif f sversuche aus dem Internet vorliegen, wird die zwei- 
te Festplatte 9 im Computer 7 physikalisch blockiert und 
somit deaktiviert. 

30 

Figur 3 zeigt einen an einem Kabel 12 befindlichen Stek- 
ker 13, der in der Buchse 14 steckt. Die Steckverbindung 
weist eine mechanische Nase 15 auf, die beim Herstellen 
der Verbindung einrastet. Die in Figur 3 gezeigte Plombe 
35 17 verhindert das NiederdrUcken dieser Nase an der Steck- 
verbindung, so dafi die Verbindung nicht gelost werden 
kann. Bei manueller Manipulation der Steckverbindung wttr- 
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de die in Fig. 3 gezeigte Plombe 17 und die in Fig, 4 ge- 
zeigte Siegelmarke 16 zerstort werden. 

Die Erfindung wurde zuvor anhand von bevorzugten AusfUh- 
rungsbeispielen beschrieben, Dem Fachmann sind jedoch 
Ausgestaltungen, Modif ikationen und Abwandlungen moglich, 
ohne dafl dadurch der Erf indungsgedanke verlassen wird. 
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PatentansprUche 

1. Verfahren zum ErhShen der Datensicherheit in einem 
5 Datennetz, dadurch gekennzeichnet, dafi mindestens 

ein zu schutzender Bereich in dem Datennetz durch 
die Oberwachung wenigstens eines Kommunikationska- 
nals physikalisch deaktiviert wird. 

10 2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, 
dafi mindestens ein komplettes Datennetzwerk, minde- 
stens ein Teilnetzwerk in dem Datennetzwerk, minde- 
stens ein Computer und/oder mindestens ein Teilbe- 
reich des Computers physikalisch deaktiviert wird. 



15 



20 



Verfahren nach einem der vorhergehenden Ansprtiche, 
dadurch gekennzeichnet, daft die physikalische Deak- 
tivierung des zu schiitzenden Bereiches durch eine 
physikalische Blockierung mindestens einer Funkti- 
onseinheit vorgenommen wird, die zu dem zu schQtzen 
den Bereich fuhrt. 



4. Verfahren nach Anspruch 3, dadurch gekennzeichnet, 
dafi die Funktionseinheit durch eine mindestens teil 

25 weise Uberbruckung des zu schiitzenden Bereiches phy 

sikalisch blockiert wird. 

5. Verfahren nach Anspruch 3, dadurch gekennzeichnet, 
dafi die Funktionseinheit durch eine mindestens teil 

30 weise Trennung physikalisch blockiert wird. 



6. 



Verfahren nach Anspruch 3, dadurch gekennzeichnet, 
dafi die Funktionseinheit durch eine mindestens teil 
weise Ableitung physikalisch blockiert wird. 
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7. Verfahren nach einem der vorhergehenden AnsprUche, 
dadurch gekennzeichnet, daft der Ruhezustand minde- 
stens einer Datenleitung iiberwacht wird. 

8. Verfahren nach einem der vorhergehenden AnsprUche, 
dadurch gekennzeichnet, daft mindestens eine Daten- 
leitung verkehrstiberwacht wird. 

9. Verfahren nach einem der vorhergehenden AnsprUche, 
dadurch gekennzeichnet, dafi die Kommunikationslei- 
tung insbesondere datenUberwacht wird. 

10. Verfahren nach einem der vorhergehenden AnsprUche, 
dadurch gekennzeichnet, dafi die zu Uberwachende 
Funktionseinheit in AbhSngigkeit vom Ergebnis der 
Oberwachung physikalisch blockiert wird. 

11. Verfahren nach Anspruch 1 oder 2, dadurch gekenn- 
zeichnet, dafi der zu schUtzende Bereich wahrend der 
gesamten Zeit der Verbindung nach auflen physikalisch 
deaktiviert wird. 

12. Verfahren nach Anspruch 1 Oder 2, dadurch gekenn- 
zeichnet, dafi die physikalische Deaktivierung des zu 
schutzenden Bereiches nach dem Abbau einer Verbin- 
dung nach aufien auf rechterhalten bleibt und durch 
eine berechtigte Funktionseinheit wieder aktiviert 
wird. 

13. Verfahren nach Anspruch 12, dadurch gekennzeichnet, 
daft die physikalischen Deaktivierung des zu schut- 
zenden Bereiches nach dem Abbau der Verbindung nach 
aufien zeitverzflgert auf rechterhalten bleibt. 

14. Verfahren nach einem der vorhergehenden AnsprUche, 
dadurch gekennzeichnet, dafi eine Energieversorgung 
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fur den zu schatzenden Bereich in Abhangigkeit vorn 
Oberwachungsergebnis abgeschaltet wird, 

15. Verfahren nach einem der vorhergehenden Anspruche, 
5 dadurch gekennzeichnet, dafi der Zustand des zu 

schtitzenden Bereiches durch eine Software ausgewer- 
tet wird, 

16. Verfahren nach einem der vorhergehenden Ansprttche, 
10 dadurch gekennzeichnet, dali der Zustand der Aktivie- 

rung des zu schiitzenden Bereiches visualisiert wird, 

17. Verfahren nach einem der vorhergehenden Anspruche, 
das folgende Schritte umfafit: 

15 a) Starten einer Zugangssof tware ftlr den Verbin- 

dungsaufbau zu einem externen Datennetz; 

b) Laden eines Pafiwortes in den zu schiitzenden Be- 
reich eines Computers; 

c) Aufbau einer Verbindung zu dem externen Daten- 
20 netz; 

d) Physikalische Deaktivierung des mindestens ei- 
nen zu schiitzenden Bereiches. 

e) Mitteilen des Pafiwortes in dem externen Daten- 
netz; 

25 f) LCschen des Pafiwortes aus dem Speicher; 

18. Verfahren nach einem der vorhergehenden Ansprttche, 
dadurch gekennzeichnet, dafi Verbindungsschnitt- 
stellen zwischen lOsbaren Verbindungsteilen minde- 

30 sten eines Teils des Datennetzes plombiert werden. 

19. Verfahren nach Anspruch 18 , dadurch gekennzeichnet, 
dafi die Verbindungsschnittstellen zwischen den 16s- 
baren Verbindungsteilen des Datennetzes versiegelt 

35 werden. 
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20. Verfahren nach Anspruch 18, dadurch gekennzeichnet, 
dafl die Herstellung eines Kontakts an den Verbin- 
dungsschnittstellen zwischen den l$sbaren Verbin- 
dungsteilen des Datennetzes verhindert wird. 

5 

21. Verfahren nach Anspruch 18, dadurch gekennzeichnet, 
dafi die Verbindungsschnittstellen zwischen den 15s- 
baren Verbindungsteilen des Datennetzes mechanisch 
verriegelt werden. 

10 

22. Vorrichtung zum Erhohen der Datensicherheit in einem 
Datennetz, dadurch gekennzeichnet, dafi das Datennetz 
mindestens eine Einrichtung zum physikalischen Deak^ 
tivieren von mindestens einem zu schutzenden Bereich 

15 in dem Datennetz aufweist. 



23. Vorrichtung nach Anspruch 22 , dadurch gekennzeich- 
net, daft der zu schutzende Bereich mindestens ein 
komplettes Datennetzwerk, mindestens ein Teilnetz- 
20 werk in dem Datennetzwerk, mindestens ein Computer 

und/oder mindestens ein Teilbereich des Computers 
ist. 



24. Vorrichtung nach Anspruch 22 Oder 23, dadurch ge- 
25 kennzeichnet, daft die Deaktivierungseinrichtung min- 

destens eine Netzkomponente ist. 

25- Vorrichtung nach Anspruch 24, dadurch gekennzeich- 
net, dafi die Netzkomponente eine Netzzugangskompo- 
30 nente ist. 



26. 



Vorrichtung nach Anspruch 25, dadurch gekennzeich- 
net, daft die Netzzugangskomponente mindestens eine 
Anschlufidose ist. 
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27. Vorrichtung nach Anspruch 22 Oder 23, dadurch ge- 
kennzeichnet, dafi die Deaktivierungseinrichtung ein 
externes GerSt ist. 

5 28. Vorrichtung nach Anspruch 22 oder 23, dadurch ge- 
kennzeichnet, daft die Deaktivierungseinrichtung eine 
Einbaukomponente in einem Computer ist. 

29- Vorrichtung nach Anspruch 28, dadurch gekennzeich- 
10 net, daft die Einbaukomponente eine Kommunikations- 

Baugruppe ist. 

30. Vorrichtung nach einem der Anspruche 22 bis 29, da- 
durch gekennzeichnet, dafi der Computer eine Zeitver- 

15 zSgerungsschaltung zur Aufrechterhaltung der physi- 

kalischen Deaktivierung des zu schutzenden Bereiches 
nach dem Abbau einer Verbindung nach- aufien aufweist, 

31. Vorrichtung nach einem der Anspruche 22 bis 30, da- 
20 durch gekennzeichnet, dafi Schnittstellen zwischen 

ISsbaren Verbindungsteilen oder manipulierbaren Tei- 
len des Datennetzes Sicherungseinrichtungen aufwei- 
sen. 

25 32. Vorrichtung nach Anspruch 31, dadurch gekennzeich- 
net, dafi die Sicherungsmittel Plomben sind. 

33. Vorrichtung nach Anspruch 31, dadurch gekennzeich- 
net, dafi die Sicherungsmittel Siegelmarken sind. 



30 



34. Vorrichtung nach Anspruch 31, dadurch gekennzeich- 
net, dafi die Sicherungsmittel mechanische Verriege- 
lungen sind. 



35 



35. 



Vorrichtung nach Anspruch 31, dadurch gekennzeich- 
net, dafi die Schnittstellen plombierte Steckverbin- 
dungen mit einer Arretierung aufweisen. 
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